论文部分内容阅读
摘 要 当今科学技术发展日新月异,新兴科学技术不断诞生和发展,虚拟化的互联网时代已经深深地融入到人们的生活中,计算机技术已然成为当今社会中,人们工作、学习、生活都不可缺少的重要组成部分。在计算机技术中,数据库是最重要的组成部分之一,其安全防护也是相关工作人员需要解决的重要问题。
关键词 Oracle数据库;安全防护;策略
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2015)03-0030-01
数据库是电子商务、金融等行业的重要辅助技术之一,数据库系统保存着每一个公司或者单位的公司资料、商业伙伴资料等等重要信息。Oracle数据库是由甲骨文公司研发的具有强大的功能和卓越的性能的数据库,属于关系型数据库系统之一。本文针对基于Oracle的数据库系统的安全问题的防护提出了一些措施。
1 Oracle数据库安全的重要性
有效的对基于Oracle的数据库系统进行安全保护,可以保护数据库系统中所存储的敏感信息以及用户的个人信息。例如公司或事业单位的交易记录、商务记录、账号数据、用户的身份信息、姓名年龄等。
2 基于Oracle的数据库安全防护策略
2.1 用户角色的管理与口令保密
有效的开展和实施用户角色的管理与口令保密是基于Oracle的最重要的数据库安全防护策略之一。在Oracle的数据库中,操作员可以通过检测用户是否通过授权来限制Oracle的数据库的用户所进行的各种操作,也就是说对于一部分用户的某些操作,他们可以拥有对Oracle的数据库进行读和写的权利,对Oracle的数据库的服务器进行访问;而对于另一部分用户所进行的某些操作,则仅仅允许他们在同组内进行读写或者对整个数据库只拥有“读”而没有“写”的权利,或者适当的进行一些其他的识别与阻止。与此同时,通过对基于Oracle的数据库的用户角色的管理与口令保密的方法,可以建立不同的用户组,对用户的口令进行验证,从而有效的对于非法的Oracle用户进入数据库系统的现象进行及时的阻止,以防止对基于Oracle的数据库的安全性造成不必要的威胁。在数据库安全防护的口令保密与验证方法中,数据库管理员在安装好基于Oracle的数据库系统之后,一般会有一个默认的口令,因此,管理员需要对数据库系统的各种口令进行修改,以确定数据库的安全性能够得到保障。
2.2 基于Oracle的数据库数据备份
基于Oracle的数据库数据备份是需要数据库管理员长期进行的一项工作,其主要目的是保证能够及时的将数据库的实时信息进行备份,以防止当数据库产生病毒入侵、系统故障等安全问题的时候,损失数据信息,从而造成严重的后果。基于Oracle的数据库数据备份方法重要有两种,分别为逻辑备份和物理备份。下面对这两种备份方法进行简要的概述。
逻辑备份是指将某一个数据库的记录读出并且将读出的记录写入到一个文件中。逻辑备份方法由两部分组成,其一是“导出”,是指能够将某个数据库文件、某个用户的数据文件、或者整个数据库的数据进行备份的一种指令;其二是“导入”,此命令是指能够将“导出”命令建立的转储文件读入到数据库的系统中的一种指令,该命令也可以按照某个数据库文件、某个用户的数据文件、或者整个数据库的数据从而执行。
物理备份方法的主要特点是可以对基于Oracle的数据库中所储存的所有内容进行拷贝;同时,也能够将基于Oracle的数据库系统完整转储,以防止系统出现故障时,造成数据不可恢复的后果,从而有效地将数据库管理员在重新安装Oracle时所产生的各种问题和麻烦降到最低。物理备份方法在具体的实施中又可以分为脱机备份和联机备份。在实际的基于Oracle的数据库系统中,数据库管理员应该根据数据库具体的情况和数据库所处状态进行选择。脱机备份是指基于Oracle的数据库系统在脱机状态下,正常关闭数据库之后,对基于Oracle的数据库进行数据的备份处理。例如,利用磁带转储命令将所有文件转储到磁带上面,或者对所有文件原版进行复制操作,从而将其复制到其他备份磁盘或者另一个主机的磁盘中。联机备份主要面向联机日志进行数据备份的处理,可以有效的将联机日志转储归档,在基于Oracle的数据库内部建立一个对于数据库中的全部进程、以及作业等等进行完整、详细、而准确的数据备份。
2.3 建立基于Oracle的数据库的审计机制
有效的保护基于Oracle的数据库系统的安全的另一种有效措施是针对基于Oracle的数据库的各项特点,建立一种合理的审计机制,从而对用在基于Oracle的数据库系统所进行的操作进行实时的、准确的操作进行全方面的监视和有效的控制,能够周期性的对基于Oracle的数据库系统的安全性进行审计和检查,其主要目的是能够及时的发现系统中所存在的问题。
结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作。系统进行操作的用户具有表或者视图等功能,便可以利用数据库的审计机制主要应用的SOL语句(结构化查询语言简称SQL,是一种针对数据库查询和程序设计而开发的计算机语言,其主要功能是用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作)进行对审计选择项的选择;另外,审计机制也对一对用户所拥有的表或者视图的是否成功的情况的存取企图进行审计;以上为普通用户可以进行的审计操作。对于数据库管理员来说,还可以对是否可以向审计追踪表写数据的允许和禁止情况进行审计与控制,与此同时,数据库管理员的特殊功能还有可以为一些基于Oracle的数据库表设定适当的缺省选择项。
3 总结
在基于Oracle的数据库系统中,安全防护是最重要的问题之一,忽视数据库的安全问题,必定会给用户以及系统带来极大的损失。因此,对数据库系统进行有效的安全防护势在必行。
参考文献
[1]王中.基于Oracle的数据库安全策略[J].信息系统工程,2014(01).
[2]常俊.基于Oracle的地震数据共享方案设计及数据库实现[J].地震地磁观测与研究,2011(05).
[3]谢超.高校图书馆基于Oracle的数据库安全和应对策略[J].软件,2012(09).
关键词 Oracle数据库;安全防护;策略
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2015)03-0030-01
数据库是电子商务、金融等行业的重要辅助技术之一,数据库系统保存着每一个公司或者单位的公司资料、商业伙伴资料等等重要信息。Oracle数据库是由甲骨文公司研发的具有强大的功能和卓越的性能的数据库,属于关系型数据库系统之一。本文针对基于Oracle的数据库系统的安全问题的防护提出了一些措施。
1 Oracle数据库安全的重要性
有效的对基于Oracle的数据库系统进行安全保护,可以保护数据库系统中所存储的敏感信息以及用户的个人信息。例如公司或事业单位的交易记录、商务记录、账号数据、用户的身份信息、姓名年龄等。
2 基于Oracle的数据库安全防护策略
2.1 用户角色的管理与口令保密
有效的开展和实施用户角色的管理与口令保密是基于Oracle的最重要的数据库安全防护策略之一。在Oracle的数据库中,操作员可以通过检测用户是否通过授权来限制Oracle的数据库的用户所进行的各种操作,也就是说对于一部分用户的某些操作,他们可以拥有对Oracle的数据库进行读和写的权利,对Oracle的数据库的服务器进行访问;而对于另一部分用户所进行的某些操作,则仅仅允许他们在同组内进行读写或者对整个数据库只拥有“读”而没有“写”的权利,或者适当的进行一些其他的识别与阻止。与此同时,通过对基于Oracle的数据库的用户角色的管理与口令保密的方法,可以建立不同的用户组,对用户的口令进行验证,从而有效的对于非法的Oracle用户进入数据库系统的现象进行及时的阻止,以防止对基于Oracle的数据库的安全性造成不必要的威胁。在数据库安全防护的口令保密与验证方法中,数据库管理员在安装好基于Oracle的数据库系统之后,一般会有一个默认的口令,因此,管理员需要对数据库系统的各种口令进行修改,以确定数据库的安全性能够得到保障。
2.2 基于Oracle的数据库数据备份
基于Oracle的数据库数据备份是需要数据库管理员长期进行的一项工作,其主要目的是保证能够及时的将数据库的实时信息进行备份,以防止当数据库产生病毒入侵、系统故障等安全问题的时候,损失数据信息,从而造成严重的后果。基于Oracle的数据库数据备份方法重要有两种,分别为逻辑备份和物理备份。下面对这两种备份方法进行简要的概述。
逻辑备份是指将某一个数据库的记录读出并且将读出的记录写入到一个文件中。逻辑备份方法由两部分组成,其一是“导出”,是指能够将某个数据库文件、某个用户的数据文件、或者整个数据库的数据进行备份的一种指令;其二是“导入”,此命令是指能够将“导出”命令建立的转储文件读入到数据库的系统中的一种指令,该命令也可以按照某个数据库文件、某个用户的数据文件、或者整个数据库的数据从而执行。
物理备份方法的主要特点是可以对基于Oracle的数据库中所储存的所有内容进行拷贝;同时,也能够将基于Oracle的数据库系统完整转储,以防止系统出现故障时,造成数据不可恢复的后果,从而有效地将数据库管理员在重新安装Oracle时所产生的各种问题和麻烦降到最低。物理备份方法在具体的实施中又可以分为脱机备份和联机备份。在实际的基于Oracle的数据库系统中,数据库管理员应该根据数据库具体的情况和数据库所处状态进行选择。脱机备份是指基于Oracle的数据库系统在脱机状态下,正常关闭数据库之后,对基于Oracle的数据库进行数据的备份处理。例如,利用磁带转储命令将所有文件转储到磁带上面,或者对所有文件原版进行复制操作,从而将其复制到其他备份磁盘或者另一个主机的磁盘中。联机备份主要面向联机日志进行数据备份的处理,可以有效的将联机日志转储归档,在基于Oracle的数据库内部建立一个对于数据库中的全部进程、以及作业等等进行完整、详细、而准确的数据备份。
2.3 建立基于Oracle的数据库的审计机制
有效的保护基于Oracle的数据库系统的安全的另一种有效措施是针对基于Oracle的数据库的各项特点,建立一种合理的审计机制,从而对用在基于Oracle的数据库系统所进行的操作进行实时的、准确的操作进行全方面的监视和有效的控制,能够周期性的对基于Oracle的数据库系统的安全性进行审计和检查,其主要目的是能够及时的发现系统中所存在的问题。
结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作。系统进行操作的用户具有表或者视图等功能,便可以利用数据库的审计机制主要应用的SOL语句(结构化查询语言简称SQL,是一种针对数据库查询和程序设计而开发的计算机语言,其主要功能是用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作)进行对审计选择项的选择;另外,审计机制也对一对用户所拥有的表或者视图的是否成功的情况的存取企图进行审计;以上为普通用户可以进行的审计操作。对于数据库管理员来说,还可以对是否可以向审计追踪表写数据的允许和禁止情况进行审计与控制,与此同时,数据库管理员的特殊功能还有可以为一些基于Oracle的数据库表设定适当的缺省选择项。
3 总结
在基于Oracle的数据库系统中,安全防护是最重要的问题之一,忽视数据库的安全问题,必定会给用户以及系统带来极大的损失。因此,对数据库系统进行有效的安全防护势在必行。
参考文献
[1]王中.基于Oracle的数据库安全策略[J].信息系统工程,2014(01).
[2]常俊.基于Oracle的地震数据共享方案设计及数据库实现[J].地震地磁观测与研究,2011(05).
[3]谢超.高校图书馆基于Oracle的数据库安全和应对策略[J].软件,2012(09).